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5 Die Erfindung betrif ft ein Kommuni kationssystem. 

Ein Kommunikationssystem ist z.B. in Form des Internet be- 
kannt. Dort tauschen eine Vielzahl von Rechnern liber ein Kom- 
munikationsnetz (Netzwerkverbund) Informationen aus. Urn Zu- 

10 gang zum Internet zu erlangen, sind fur einen Rechner insbe- 
sondere bestimmte Einrichtungen (Hard-/Sof tware) notwendig. 

^ Beispielsweise kann uber eine Telef onleitung (a/b- 

W Schnittstelle oder ISDN) mittels eines Modems oder eines 

ISDN-Adapters in Verbindung mit geeigneter Software ein Dien- 

15 steanbieter im Internet angewahlt und mittels Zugang liber 

diesen Diensteanbieter mit dem Internet kommuniziert werden. 
Urn Zugang liber den Diensteanbieter ins Internet zu erlangen, 
gibt der Benutzer insbesondere eine Zugangskennung an, nach 
deren Verifikation ihm (grundsatzlich) das Internet nach of- 

20 fensteht. Dabei geschieht die Kommunikation uber eine defi- 
nierte Verbindung mit meist stark variierender Glite. 

Dabei ist es von Nachteil, daJi der Diensteanbieter keinerlei 
individuelle Einstellung fur den einzelnen Benutzer vornehmen 
fe5 kann. So ist es beispielsweise nicht moglich, ge.zielt be- 
W stimmte Dienste flir einen Benutzer dezentral abzufragen und 
zu beeinf lussen. 

Die Aufgabe der Erfindung besteht darin, ein Kommunikations- 
30 system anzugeben, bei dem eine dezentrale Administration von 
Dienstgutemerkmalen in einem Rechner des Benutzers ermoglicht 
wird. 

Diese Aufgabe wird gemafi den Merkmalen der unabhangigen Pa- 
35 tentanspruche gelost. Weiterbildungen der Erfindung ergeben 
sich auch aus den abhangigen Anspruchen. 
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Dieses Szenario ist eine beispielhaf te Ausfuhrung zu einer 
moglichen Nutzung der Zugangseinheit durch den Diensteanbie- 
ter. Hierbei sei angemerkt, dafi in dem Beispiel von ( zumin- 
dest) zwei qualitativ unterschiedlichen Verbindungen ausge- 
gangen wird. Damit ist gemeint, dafl entsprechend einer 
Dienstgute unterschiedliche Datenraten moglich sind. Mit dem 
Diensteanbieter sind zweckmaliig unterschiedliche Kosten fur 
die qualitativ unterschiedlichen Verbindungen vereinbart. Ge- 
rade fur Echt zeitanwendungen, z.B. Bildtelef onie, kann es 
zweckmaliig sein, eine hohere Bandbreite bereitzuhalten urn so- 
mit die Funktionsf ahigkeit der Echt zeitanwendung zu gewahr- 
leisten . 

Die Stelle in dem Kommunikationsnet z , an der die getroffenen 
Vereinbarungen zwischen dem Diensteanbieter und dem Benutzer 
(bzw. seinem Rechner) kontrolliert wird, wird auch als Policy 
Enforcement Point (PEP) bezeichnet. 

Ferner sei angemerkt, dali in der Zugangseinheit Daten beziig- 
lich der Dienstgutemerkmale abgespeichert sein konnen oder 
alternativ ilber das Kommunikationsnetz von dem Diensteanbie- 
ter, gegebenenf alls zur Laufzeit, abgerufen werden konnen. 
Ein Beispiel fur solch eine dynamische Abfrage ist eine Zu- 
gangskontrolle (Authentif ikation) . Dabei kann die Zugangsein- 
heit selbst uber ein vorgegebenes Datenaustauschprotokoll mit 
dem zweiten Rechner (des Diensteanbieter) kommunizieren und 
die geeigneten Daten abrufen. 

Eine Weiterbildung besteht darin, dafl in der Zugangseinheit 
eine Umsetzung von einem ersten (Kommunikations ) Protokoll in 
ein zweitens (Kommunikations ) Protokoll erfolgt. Insbesondere 
fiir den Fall, dafi die Zugangseinheit als ein eigenes Gerat 
ausgefuhrt ist, wird zwischen dem ersten Rechner des Benut- 
zers und der Zugangseinheit z.B. ein Reservierungsprotokoll 
RSVP (= Ressource Reservierungsprotokoll) eingesetzt, das bei 
Anwendung innerhalb des Kommunikationsnetzes zu einer groIJen 
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besondere von Vorteil, wenn die Zugangseinheit eine 
eigene Prozessoreinheit mit zugehoriger Software auf- 
weist. Somit konnen eine Vielzahl von Funktionalita- 
ten, z.B. eine eigenstandige Kommunikation der Zu- 
5 gangseinheit mit dem Diensteanbieter oder ein automa- 

tischer * Abgleich von Parametern durchgefuhrt werden. 



b) Einschubvorr ichtung : 

Unter einer Einschubvorrichtung ist z.B. eine Steck- 
10 karte fur einen Personalcomputer zu verstehen. Solch 

eine Steckkarte umfaftt eine Vielzahl elektronischer 
Schaltkreise (Hardware) , die "sicherer" sind als bloiie 
Software. Allerdings ist die Hardware im Rechner des 
Benutzers und damit nicht mehr im direkten Einfluiibe- 
15 reich des Diensteanbieters . 



m 



c) Sof twarelosung : 

Prinzipiell ist es auch moglich, die Funktionalitat 
der Zugangseinheit in Form von Software zu realisie- 
20 ren. Dabei ist allerdings erhohtes Augenmerk zu rich- 

ten -auf die Sicherheit und Authentizitat der Software. 
Lauft die Software auf dem Rechner des Benutzers, so 
kann sie prinzipiell leicht manipuliert werden. Aller- 
dings ist ein f alschungssicherer Betrieb der Zugangs- 
einheit fur sicherheitsrelevante bzw. kostenrelevante 
Anwendungen mafigeblich. Gegebenenf alls ist durch ge- 
eignete Authentizitatsmechanismen der Software deren 
Originalitat zu gewahrleisten . 



30 Es gibt eine Vielzahl moglicher Dienstgutemerkmale . Eine 
nicht abschlieiiende Auswahl stellt die folgende Ubersicht 
dar : 



a) Bandbreite : 

35 Ein wichtiger Aspekt fur die Giite eines Dienstes ist 

die zur Verfugung stehende Bandbreite. Besonders fur 
echtzeitrelevante Anwendungen (Bewegtbilder , Sprache, 
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Ausf uhrungsbeispiele der Erfindung werden nachfolgend anhand 
der Zeichnung dargestellt und erlautert. 

Es zeigt 

5 Fig.l ein Kommunikationsnetz . 

In Fig.l ist ein Kommunikationsnetz dargestellt. Das Kommuni- 
kationsnetz umfafit einen Rechner Rl, an den eine Zugangsein- 
0 heit ZE angeschlossen ist. Die Zugangseinheit ZE ist als ei- 
genstandiges Gerat ausgef tihrt . 

Dienstgutemerkmale fur die Verbindung ins bzw. im Internet 
INET werden uber eine IP-Verbindung (IP = Internet Protokoll) 

5 zwischen Zugangseinheit ZE und einem Rechner R2, der fur den 
Diensteanbieter (ISP = Internet Service Provider) steht, aus- 
getauscht. Der Rechner R2 bedient sich einer Datenbank DB zur 
Ermittlung der fur den Rechner Rl aktuell zulassigen bzw. er- 
f orderlichen Dienstgutemerkmale . Gegebenenf alls ubermittelt 

0 der Rechner R2 diese Parameter an die Zugangseinheit ZE . Der 
Rechner R2 dient in diesem Szenario als Entscheidungspunkt 
liber die Dienstgutemerkmale innerhalb des Kommunikationsnet- 
zes (PDP = Policy Decision Point) . Die Zugangseinheit ZE ist 
fur Durchsetzung bzw. Uberwachung der Dienstgutemerkmale zu- 

5 standig (PEP = Policy Enforcement Point) . 

Der Rechner Rl greift auf das Internet INET entweder direkt 
(siehe Verbindung 101) oder liber den Diensteanbieter ISP 
(siehe Verbindung 102) zu. Dabei wird fur ihn unsichtbar si- 

0 chergestellt, daii die geeigneten bzw. vereinbarten Dienstgu- 
temerkmale genutzt werden. Will der Benutzer an dem Rechner 
Rl beispielsweise Bildtelef onie uber Internet nutzen, so kann 
damit automatisiert eine hohere Bandbreite zur Verfugung ge- 
stellt werden, sofern dies in den Vereinbarungen mit dem 

5 Diensteanbieter ISP enthalten ist. Haben sich der Benutzer 

und der Diensteanbieter uber ein bestimmtes Kontingent an Da- 
ten mit hoher Bandbreite geeinigt, so stellt die Zugangsein- 
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Patentanspruche 

1. Kommunikationssystem, 

a) *be± dem ein erster Rechner vorgesehen ist, der an ei- 

nem Netzwerk angeschlossen ist; 

b) .*ei dem der erste Rechner eine Zugangseinheit auf- 

■ wexst, anhand derer vorgegebene DienstgUtemerkmale fur 
erne Interaktion mit dem Netzwerk bestimmt sind; 
O bei dem ein zweiter Rechner vorgesehen ist, der an das 
Netzwerk angeschlossen ist und der die Dienstgutemerk- 
male der Zugangseinheit administriert . 

2. Kommunikationssystem nach Anspruch 1, 
bei dem das Netzwerk das Internet ist. 

3. Kommunikationssystem nach Anspruch 1 oder 2, 
bei dem die Zugangseinheit ausgefiihrt ist als: 

a) ein eigenstandiges Gerat; 

b) eine Einschubvorrichtung far den ersten Rechner- 
O eine Sof twarelosung fur den ersten Rechner. 

4. Kommunikationssystem nach einem der vorhergehenden An- 
spriiche, 

bei dem der zweite Rechner einem Diensteanbieter, insbe- 
sondere einem Internet Service Provider zugeordnet ist. 

5. Kommunikationssystem nach einem der vorhergehenden An- 
spriiche, 

bei dem die DienstgUtemerkmale in der Zugangseinheit dy- 
namisch abgerufen werden. 

6. Kommunikationssystem nach einem der vorhergehenden An- 
spriiche, 

bei dem in der Zugangseinheit eine Umsetzung von einem 
ersten Protokoll in ein zweites Protokoll erfolgt. 
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